Professional Documents
Culture Documents
Câu hỏi
©TraceSpan Communications
Machine Translated by Google
Câu hỏi
©TraceSpan Communications
Machine Translated by Google
Giới thiệu
Kiến thức chuyên môn sâu rộng của Oded về công nghệ truy cập cho
phép anh hỗ trợ cả nhà cung cấp dịch vụ và nhà cung cấp trong
việc giải quyết các thách thức kỹ thuật của riêng họ.
©TraceSpan Communications
Machine Translated by Google
Câu hỏi
©TraceSpan Communications
Machine Translated by Google
Thượng nguồn
Mã hóa AES
©TraceSpan Communications
Machine Translated by Google
ONU
ONU
1 sợi
Thông
thường là 32/64/128
ONU
©TraceSpan Communications
Machine Translated by Google
Hỗ trợ vận hành tốc độ đường truyền không đối xứng, 2,488 Gbit/s D/S và
Tốc độ U/S 1,244 Gbit/s
Lên đến 128 ONU trên mỗi cây sợi nhưng thông thường là 32 hoặc 64.
Ngân sách quang học 28 dB để hỗ trợ phạm vi tiếp cận 20 km và tỷ lệ phân chia 1:32
Các tiêu chuẩn đầu tiên được ITU-T công bố vào năm 2003-2004, các tiêu
chuẩn hiện tại là từ năm 2014
số 8
©TraceSpan Communications
Machine Translated by Google
Bảo mật được xử lý bằng AES (Tiêu chuẩn mã hóa nâng cao, khóa 128 bit)
ONU 1
ABC ONU 2
OLT
ONU 3
©TraceSpan Communications
Machine Translated by Google
//
//
// tom
// //
//
//
Harry
Do tính chất vật lý của
mạng, dữ liệu của Harry chảy
ngược dòng nhưng không
đến hộp của Tom nên Tom không
thể nhìn thấy dữ liệu của Harry
10
©TraceSpan Communications
Machine Translated by Google
Mối quan tâm cơ bản trong PON là dữ liệu xuôi dòng được phát tới tất cả các ONU
được gắn vào PON - nếu người dùng độc hại lập trình lại ONU của mình thì người dùng độc
hại có thể nghe tất cả dữ liệu xuôi dòng của tất cả người dùng
ABC
OLT
ONU 2
11
©TraceSpan Communications
Machine Translated by Google
Mã hóa AES
1. OLT bắt đầu quá trình – yêu cầu khóa từ ONU 2. ONU tạo khóa và gửi
nó đến OLT 3. OLT xác định Thời gian chuyển khóa và các cổng
được mã hóa và
thông báo cho ONU
ONU 1
ONU 2
OLT
ONU 3
12
©TraceSpan Communications
Machine Translated by Google
Mã hóa AES
1. OLT bắt đầu quá trình – yêu cầu khóa từ ONU 2. ONU tạo khóa và gửi
nó đến OLT 3. OLT xác định Thời gian chuyển khóa và các cổng
được mã hóa và
thông báo cho ONU
ONU 1
ONU 2
OLT
ONU 3
13
©TraceSpan Communications
Machine Translated by Google
Mã hóa AES
1. OLT bắt đầu quá trình – yêu cầu khóa từ ONU 2. ONU tạo khóa và gửi
nó đến OLT 3. OLT xác định Thời gian chuyển khóa và các cổng
được mã hóa và
thông báo cho ONU
ONU 1
ONU 2
OLT
ONU 3
14
©TraceSpan Communications
Machine Translated by Google
15
©TraceSpan Communications
Machine Translated by Google
Cơ chế TDMA (Đa truy nhập phân chia theo thời gian):
OLT chỉ định các khe thời gian (BWmap) cho mỗi ONU để truyền dữ liệu ngược dòng của nó tới
đảm bảo truyền tải không va chạm
Trong quá trình kích hoạt ONU, OLT chỉ định Độ trễ cân bằng cho mỗi ONU để
bù đắp cho các khoảng cách khác nhau từ OLT, nghĩa là độ trễ khác nhau
“Cửa sổ yên tĩnh” cho phép ONU mới tham gia PON
MỘT
ONU 1
B
ABC ONU 2
Việc ấn định
OLT khe thời gian đảm bảo rằng tất
cả các đường
C
truyền ngược dòng
16
©TraceSpan Communications
Machine Translated by Google
Ghi chú:
1. Quá trình khởi động ONU bao gồm quá trình kích hoạt ONU,
tiếp theo là một số trao đổi tin nhắn OMCI. Nó được mô tả trong G.988 và sẽ được trình
bày riêng sau này.
17
©TraceSpan Communications
Machine Translated by Google
Đồng bộ hóa
Đồng bộ hóa vật lý – mẫu 32 bit cố định (0xB6AB31E0) bắt đầu mọi khung
hình xuôi dòng
ONU sử dụng mẫu này để tìm phần đầu của khung
Lời mở đầu và dấu phân cách
Mỗi cụm ngược dòng bắt đầu với phần tiêu đề của lớp vật lý ngược dòng
(PLOu) bao gồm phần mở đầu, dấu phân cách và tiêu đề cụm 3 byte
Phần mở đầu được sử dụng để xác định điểm bắt đầu của cụm ngược dòng ở lớp vật
lý, dấu phân cách xác định điểm bắt đầu của khung ở GTC
(MAC) lớp
18
©TraceSpan Communications
Machine Translated by Google
19
©TraceSpan Communications
Machine Translated by Google
20
©TraceSpan Communications
Machine Translated by Google
21
©TraceSpan Communications
Machine Translated by Google
22
©TraceSpan Communications
Machine Translated by Google
23
©TraceSpan Communications
Machine Translated by Google
T-CONT: Một nhóm các kết nối logic nhằm mục đích phân bổ băng thông ngược dòng
Định nghĩa từ TR-156: Một đối tượng mang lưu lượng trong ONU đại diện cho một nhóm kết nối logic, được quản lý thông
qua Kênh điều khiển và quản lý ONU (OMCC) và được coi như một thực thể duy nhất cho mục đích phân bổ băng thông ngược
Loại 3 = Băng thông được đảm bảo và không được đảm bảo
24
©TraceSpan Communications
Machine Translated by Google
Cơ chế TDMA (Đa truy nhập phân chia theo thời gian):
OLT chỉ định các khe thời gian (BWmap) cho mỗi ONU để truyền dữ liệu ngược dòng của nó,
MỘT E
ONU 1
B T-CONT (2)
ABC FE ONU 2
ONU 3
25
©TraceSpan Communications
Machine Translated by Google
26
©TraceSpan Communications
Machine Translated by Google
27
©TraceSpan Communications
Machine Translated by Google
Không phải tất cả người dùng và tất cả các dịch vụ đều cần đến băng thông tối đa
thời gian
Với DBA, OLT đánh giá nhu cầu băng thông của tất cả ONT và
Cho phép các nhà cung cấp dịch vụ xác định các tùy chọn dịch vụ linh hoạt,
28
©TraceSpan Communications
Machine Translated by Google
29
©TraceSpan Communications
Machine Translated by Google
Hỗ trợ các chức năng quản lý lớp PON TC, bao gồm ONU
kích hoạt/hủy kích hoạt, thiết lập kênh OMCI, cấu hình mã hóa và quản lý khóa
Được vận chuyển trong trường thông báo PLOAM 13 byte trong phần tiêu đề của
khung GTC xuôi dòng và Alloc-ID mặc định của cụm GTC ngược dòng
Thông báo OMCI được truyền qua kênh GEM chuyên dụng. OMCI
30
©TraceSpan Communications
Machine Translated by Google
Câu hỏi
31
©TraceSpan Communications
Machine Translated by Google
32
©TraceSpan Communications
Machine Translated by Google
Cạnh tranh
33
©TraceSpan Communications
Machine Translated by Google
2011
Tiêu
chuẩn ITU XG-
PON1 (G.987.x)
2012
NG-PON2
Ngành kiến trúc
34
©TraceSpan Communications
Machine Translated by Google
Quỹ quang 29 dB
35
©TraceSpan Communications
Machine Translated by Google
GPON
36
©TraceSpan Communications
Machine Translated by Google
37
©TraceSpan Communications
Machine Translated by Google
Ngược dòng 10 Gb/s (9,95328 Gb/s) hoặc 2,5 Gb/s (2,48832 Gb/s)
38
©TraceSpan Communications
Machine Translated by Google
39
©TraceSpan Communications
Machine Translated by Google
Có thể sử dụng cùng một chỉ mục cho hai cấu hình cụm
đồng thời, một cho tốc độ ngược dòng 10 Gb/s và một cho tốc độ
BWmap Cửa sổ im lặng chỉ định loại ONU nào sẽ phản hồi bằng
Alloc-ID 1021: Cả hai loại ONU (không được sử dụng cho trường hợp
40
©TraceSpan Communications
Machine Translated by Google
©TraceSpan Communications
Machine Translated by Google
Câu hỏi
42
©TraceSpan Communications
Machine Translated by Google
ID PON
43
©TraceSpan Communications
Machine Translated by Google
Trong GPON, BWmap chỉ định Thời gian bắt đầu và Thời gian dừng cho cụm, trong XG-PON1/XGS-PON –
Thời gian bắt đầu và quy mô tài trợ
Mỗi BWmap XG-PON1/XGS-PON cũng chỉ định Cấu hình Burst là một trong các cờ của nó, các cờ khác cũng vậy
44
©TraceSpan Communications
Machine Translated by Google
1490nm GPON DS
45
©TraceSpan Communications
Machine Translated by Google
ID PON
của các kết nối, làm thế nào bạn có thể biết
mỗi PON
46
©TraceSpan Communications
Machine Translated by Google
0..253 0..1022 0..1020 Có thể chuyển nhượng Được OLT chỉ định khi kích hoạt ONU; được
sử dụng để xác định người gửi của một
cụm ngược dòng hoặc một PLOAMu
tin nhắn và người nhận
Tin nhắn PLOAMd.
254 1021 Kín đáo Số này sẽ không được gán cho bất kỳ
ONU nào và sẽ không được sử dụng làm
ONU-ID.
255 1023 1023 Địa chỉ phát sóng/không được gán trong PLOAMd;
ONU chưa được gán trong PLOAMu.
47
©TraceSpan Communications
Machine Translated by Google
0..253 0..1022 0..1020 Mặc định Alloc-ID mặc định, được gán ngầm và
bằng ID ONU.
254 1023 1021 Kín đáo/ Được OLT sử dụng trong cấu trúc phân bổ yêu
1022 Phát tin cầu số sê-ri để chỉ ra rằng bất kỳ
1023 ONU* thực thi số sê-ri
giai đoạn mua lại kích hoạt
thủ tục có thể sử dụng sự phân bổ này để
truyền một phản hồi về số sê-ri.
255 Chưa được chỉ định Có thể được OLT sử dụng để chỉ ra rằng
bất kỳ ONU nào cũng không nên sử dụng cấu
trúc phân bổ cụ thể.
256.. 1024.. 1024.. Có thể chuyển nhượng Nếu cần nhiều hơn một Alloc-ID cho
4095 16383 16383 một ONU, OLT sẽ gán các Alloc-ID bổ sung
cho ONU đó bằng cách chọn một số duy
nhất từ phạm vi này và truyền nó đến ONU
bằng thông báo PLOAM Gán_Alloc-ID.
* Trong XGS-PON, các Alloc-ID phát sóng khác nhau được sử dụng để truyền ONU ở các tốc
độ ngược dòng khác nhau
48
©TraceSpan Communications
Machine Translated by Google
0..1022 0..1020 Mặc định ID cổng XGEM mặc định, được gán
ngầm và bằng ONU-ID. Nó xác định cổng
XGEM được OMCC sử dụng
giao thông.
0..4095 1023..65534 1021..65534 Có thể chuyển nhượng Nếu cần nhiều hơn một ID cổng XGEM cho
một ONU, OLT sẽ gán các ID cổng bổ
sung cho ONU đó bằng cách chọn một số
duy nhất từ phạm vi này và truyền nó
tới ONU bằng OMCC.
65535 65535 Nhàn rỗi Dành riêng cho Port-ID XGEM nhàn rỗi.
49
©TraceSpan Communications
Machine Translated by Google
Bảo mật XGS-PON nhằm mục đích bảo vệ chống lại các mối đe dọa sau:
Vì dữ liệu xuôi dòng được phát tới tất cả các ONU được gắn vào OLT, nên một người dùng
độc hại có khả năng thay thế hoặc lập trình lại ONU sẽ có thể nhận tất cả dữ liệu
xuôi dòng dành cho tất cả người dùng được kết nối
ONU 1
ABC
OLT
ONU 2
50
©TraceSpan Communications
Machine Translated by Google
Bảo mật XGS-PON nhằm mục đích bảo vệ chống lại các mối đe dọa sau
(tiếp theo):
Do dữ liệu ngược dòng mà OLT nhận được có thể bắt nguồn từ bất kỳ ONU nào được gắn vào
mạng phân phối quang XGS-PON (ODN), nên một người dùng độc hại có khả năng thay thế
hoặc lập trình lại ONU có thể giả mạo các gói để mạo danh một ONU khác (tức là , trộm cắp
dịch vụ)
MỘT
ONU 1
B
ABC
OLT
C
ONU 3
51
©TraceSpan Communications
Machine Translated by Google
Bảo mật XGS-PON nhằm mục đích bảo vệ chống lại các mối đe dọa sau
(tiếp theo):
Kẻ tấn công có thể kết nối thiết bị độc hại tại nhiều điểm khác nhau trên
cơ sở hạ tầng (ví dụ: bằng cách can thiệp vào hệ thống đường phố, cổng dự phòng hoặc
cáp quang ). Thiết bị như vậy có thể chặn và/hoặc tạo ra lưu lượng truy cập. Tùy thuộc
vào vị trí của thiết bị đó, nó có thể mạo danh OLT hoặc cách khác, nó có thể mạo danh ONU
ONU 1
ONU 2
OLT
ONU 3
52
©TraceSpan Communications
Machine Translated by Google
Bảo mật XGS-PON nhằm mục đích bảo vệ chống lại các vấn đề sau:
Người dùng độc hại trong bất kỳ trường hợp nào ở trên có thể ghi lại các gói
được truyền trên PON và phát lại chúng trên PON sau hoặc tiến hành các cuộc
ONU 1
ONU 2
OLT
ONU 3
53
©TraceSpan Communications
Machine Translated by Google
ONU 1
ONU 2
OLT
ONU 3
54
©TraceSpan Communications
Machine Translated by Google
Chỉ mục khóa tiêu đề XGEM cho biết khóa nào được sử dụng để mã hóa
Chỉ số khóa 0 biểu thị không có mã hóa
55
©TraceSpan Communications
Machine Translated by Google
XG-PON1/XGS-PON –
Cơ chế bảo mật bổ sung
MIC – kiểm tra tính toàn vẹn của thông điệp là một trường 8 byte được
được sử dụng để xác minh danh tính của người gửi và ngăn chặn việc giả mạo
56
©TraceSpan Communications
Machine Translated by Google
NG-PON Xpert™
GPON Xpert™
Máy phân tích nhiều lớp
Trình mô phỏng OLT
Lĩnh vực
GPON Tracer™
57
©TraceSpan Communications
Machine Translated by Google
Giới thiệu
Câu hỏi
58
©TraceSpan Communications
Machine Translated by Google
Câu hỏi
59
©TraceSpan Communications
Machine Translated by Google
www.tracespan.com
info@tracespan.com
60
©TraceSpan Communications